第 5 章 認証キーの生成・管理のための「多次元インデックス法」の提案 70
5.5 提案法を用いたキー管理法
第5章 認証キーの生成・管理のための「多次元インデックス法」の提案
5.5.2 認証用コードの管理
登録した鍵であるか,本人であるか,正規製品であるか,それらを確認する ときそれらが持つID番号を照合・確認することにより判断する.当然,ID番 号は推測されないように乱数列からなることは望ましい.しかし,その数が多 くなると,安全な管理は難しくなる.
リモコン電子キー
車には他の車と区別できる車体番号がある.また,1台の車に複数のリモコン キーを必要とするのであれば,それぞれのリモコンキーに異なる番号(0,1, . . .) を付与することができる.そして,それぞれのリモコンキーに必要とする使い 捨て認証コードにも異なる番号(0,1, . . .)を与えることができる.
ここに,車体番号から変換される次元座標情報をcとし,リモコンキーに付 与する異なる番号から変換される次元座標情報をjとし,リモコンキーに必要 とする使い捨て認証コードに与える異なる番号から変換される次元座標情報を iとして,全ての車を管理する管理キー(初期値)をRとすると,提案法を用
いて,R, c, j, iによる全ての自動車のリモコンキーの使い捨て認証コードを管理
する方法を考える.
先ず,提案法を用いて,Rとある車のcで,その車の管理キーRcを生成でき る.Rと全ての車のcを管理することにより,全ての車の管理キーRcを管理で きる.即ち,RとcによるRcの管理システム①である.
そして,ある車において,提案法を用いて,Rcとこの車に使われているリモ コンキーを区別する情報からなる次元座標情報jで,その車の全てのリモコン キーRjを生成・管理できる.即ち,Rcとjによる該当車のリモコンの管理キー Rjの管理システム②である.
最後に,あるリモコンキーにおいて,使い捨て認証コードを管理するリモコ ンキーRjと使い捨て認証コードの管理(次元)情報i)で,該当リモコンの使 い捨てとなる認証コードRiを生成・管理できる.即ち,Rjとiによる該当リモ コンの使い捨て認証コードRiの管理システム③である.
①②③の3つの多次元キー管理システムはそれぞれ異なる機能を持ち,表5.5 にまとめて示す.
5.5. 提案法を用いたキー管理法
表 5.5: リモコンキーの使い捨て認証コードの生成・管理 システム 管理キー 次元情報 目的数列
① R c(車番) Rc(車キー)
② Rc j(キー番) Rj(リモコンキー)
③ Rj i(認証番) Ri(認証コード)
リモコンキーはj, Rj, iを管理し,③を用いて,未使用のiとRjを使って,Ri を生成して,j, Ri, iを車に送り使い捨て認証を行う.
車はRcと各リモコンの使い済みiを管理し,リモコンから送られたj, Ri, iに 対し,リモコンjのiが未使用であることを確認し,②を用いて,Rcとjを使っ てRjを生成し,そしてiとRjを使って,③を用いてRiを生成し,送られたRi と比較して使い捨て認証を行う.
メーカのアフターサービスセンターはRと車の車体番号及び該当車に発行済 みのリモコン情報jを管理し,ある車を持つユーザーから車の認証システムが 故障やリモコンキーの損壊や紛失などによりシステムの復元や新しいリモコン キーの発行などの要請があったとき,①を用いて,Rと車体番号から変換する cを使って該当する車の管理キーRcを生成し復旧することができる.そしてRc と該当車の未使用のjを使って,②を用いてRjを生成し,新しいリモコンキー を発行する.
このように,提案法を用いることで,リモコンキーの使い済み次元情報iを管 理してリモコンキーの認証コードの使い捨てを実現し,発行したリモコンキー の情報jを管理してリモコンキーの使い捨てを実現し,車の異なる車体番号情 報を管理し車の管理キーの使い捨てを実現する.
製品シリアル番号
工業製品にはこの製品の管理(認証)に必要な製造番号やシリアル番号など がある.しかし,ほとんどの場合にそれらの番号は規則のある文字や数字から なる.従って,ある正規製品の番号から他の正規製品の番号を推測できる.即 ち,不正に複製品を造った者は一つの正規製品の番号を知っていれば,そこから 多数の正規製品の番号を推測し,複製品に当てることができる.そのため,正 規品かどうかの識別についての訓練を受けていない販売者やユーザーは正規製
第5章 認証キーの生成・管理のための「多次元インデックス法」の提案 品であるかどうかはその番号を調べても分からない.
ここで,ある製品メーカの全ての製品の認証番号を管理する管理キーをRと すると,既に存在している製品の管理情報I(製造番号やシリアル番号など)か ら次元座標情報iを抽出し,提案法を用いて,製品ごとの認証コードRiを生成 し,管理できる.そして,生成されるRiをもとの製造番号やシリアル番号など に複合して新たな管理番号(I+Ri)にすることで,製品毎の管理番号は推測で きなくなる.
従って,何者か不正に製品を複製しても,正規の製品の管理番号が推測して得 られないため,正規製品から調べ得た1つの番号を多数の複製品に使うか,推 測したほとんど存在しない番号を使うことになる.メーカ側が提案法を用いて 製品の管理番号だけを認証することで,製品の正規や否やを高速に判断できる システムを容易に作れる.このようなシステムの存在は,大量な不正複製品の 存在の早期発見や,生産者責任が問われる製品による事故があったときに該当 製品は正規品であるかどうかのより迅速な判断に役立つ.
5.5.3 暗号鍵の管理
デジタルコンピュータの中に保存している情報には必ずこの情報と他の情報 を区別するための管理情報をもつ.
全ての暗号鍵を管理する管理キーをRとすると,それらの情報(例えばファ イルの名前やサイズ,保存している場所,時間など)から,次元座標情報iを 抽出し,提案法を用いて,情報(ファイル)ごとの暗号鍵Riを生成し,管理で きる.常に進んでいく時間をiに取り込むと,同じ場所に保存しているファイ ルを更新や復号して再度暗号化するだけでも,異なる暗号鍵が生成される.暗 号化された情報に暗号鍵を生成するiを添付していれば,iを抽出するもとの情 報がなくても,Rとiにより,任意の暗号鍵Riを再生できる.こうして提案法 を用いて,暗号鍵の使い捨て暗号化は容易に実現できる.暗号化通信において も,暗号鍵の使い捨て暗号化を同様に実現される.